MSI AMD Game Bundle

Adobe stopft kritische Lücken im Photoshop

reported by doelf, Mittwoch der 22.08.2018, 17:15:18 Uhr

In Adobes Photoshop klaffen zwei kritische Sicherheitslücken, welche Angreifern das Einschleusen von Schadcode ermöglichen. Betroffen sind alle Versionen bis 19.1.5 und 18.1.5 für Windows sowie macOS. Updates, welche die Bedrohung beheben, stehen zum Download bereit.

Laut Adobe handelt es sich in beiden Fällen (CVE-2018-12810 und CVE-2018-12811) um Speicherfehler. Werden sie von einem Angreifer erfolgreich ausgenutzt, kann dieser eigenen Code im Sicherheitskontext des aktiven Benutzers ausführen. Obwohl Adobe beide Schwachstellen als kritisch bewertet, verhängte die Software-Firma lediglich die niedrige Dringlichkeitsstufe 3. Diese besagt, dass man die Updates auf die Versionen 19.1.6 bzw. 18.1.6 bei Gelegenheit einspielen sollte. Dabei ist dies schnell geschehen, muss man hierzu im Hilfe-Menü der Fotobearbeitung lediglich den Punkt "Updates" auswählen.

Wir würden dies zeitnah tun, denn man weiß ja nie, wann solche Sicherheitslücken angegriffen werden. Schließlich ist Adobe nicht selber über die Fehler gestolpert, sondern der externe Sicherheitsexperte Kushal Arvind Shah von FortiGuard Labs. Die Möglichkeit, dass auch andere in Sicherheitsbelangen versierte Personen diese Fehler ohne Zugriff auf den Quellcode erkennen können, ist folglich gegeben.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]